在各大网站上,一定都遇到过找回密码的问题,通常采用的方式是通过发送带有验证码的邮件进行身份验证,本文将介绍通过Django实现邮件找回密码功能。

找回密码流程

功能流程:
1.首先在用户登录界面,添加“忘记密码”链接
2.生成随机验证码,发送邮件到用户信息中填写邮箱
3.在重置密码页面,验证填写验证码是否需匹配
4.重置密码成功,重新进入到登录页面

技术点:
1.发送邮件使用Django内置的django.core.mail实现
2.重置密码页面验证验证码填写是否匹配,提前将发送的验证码进行缓存,再进行匹配

发送邮件配置

在setting.py中,添加邮箱配置:

EMAIL_USE_SSL = True
EMAIL_HOST = 'smtp.163.com' 
EMAIL_PORT = 465
EMAIL_HOST_USER = 'xxx@163.com' # 帐号
EMAIL_HOST_PASSWORD = 'xxx'  # 密码
DEFAULT_FROM_EMAIL = EMAIL_HOST_USER

其中EMAIL_HOST根据邮箱进行设置,如果为QQ邮箱,即“smtp.qq.com”。

另外在邮箱中有两处配置:
1.开启POP3/SMTP服务(设置->POP3/SMTP/IMAP)

clipboard.png

2.配置中的密码并不是邮箱的登录密码,填写的是授权码

clipboard.png

发送邮件实现

在应用(user)下的views.py中,进行验证码的生成与发送邮件操作。这里关于基础项目搭建、路由配置不再进行赘述。

生成随机验证码方法:

#随机生成验证码
def random_str(randomlength=8):
    str = ''
    chars = 'abcdefghijklmnopqrstuvwsyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
    length = len(chars) - 1
    random = Random()
    for i in range(randomlength):
        str += chars[random.randint(0, length)]
    return str

发送邮件方法:

#发送邮件找回密码 
def findpwdView(request):
    if request.method=="GET":
        email_title = "找回密码"
        code=random_str()#随机生成的验证码
        request.session["code"]=code #将验证码保存到session
        email_body = "验证码为:{0}".format(code)
        send_status = send_mail(email_title, email_body,"xxxx@163.com",["xxxx@qq.com",])
        msg="验证码已发送,请查收邮件"
    else:
        username=request.POST.get("username")
        password=request.POST.get("password")
        user=User.objects.get(username=username)
        code=request.POST.get("code") #获取传递过来的验证码
        if code==request.session["code"]:
            user.set_password(password)
            user.save()
            del request.session["code"] #删除session
            msg="密码已重置"
    return render(request,"findpwd.html",locals())

离岛
588 声望79 粉丝